Mozilla nimmt neuen Passwort-Schutz in Firefox 76 und 77 zurück
- Sören Hentzschel
- 5 Antworten
- 891 Mal gelesen
Ein neues Feature von Firefox 76 ist der Schutz vor neugierigen Blicken in der Passwortverwaltung. Mozilla hat dieses Feature in Firefox 76 und Firefox 77 Beta nun zurückgenommen. Der Schutz soll später in verbesserter Form wiederkommen.
Nutzer von Firefox können bereits seit vielen Jahren ihre Passwörter mit einem Master-Passwort sichern. Dann werden die Passwörter sicher verschlüsselt und für die erstmalige Interaktion mit Passwörtern in einer Firefox-Sitzung ist die Eingabe des eingestellten Master-Passworts erforderlich.
Viele Nutzer haben jedoch kein Master-Passwort gesetzt. Neugierige Menschen mit Zugang zum Computer könnten in dem Fall unter about:logins ganz einfach alle gespeicherten Passwörter einsehen.
Für Nutzer von Windows und Apple macOS ab Version 10.12 hatte Mozilla in Firefox 76 eine Neuerung implementiert, welche dafür sorgt, dass sich Nutzer ohne Master-Passwort über das Betriebssystem authentifizieren müssen, wenn sie via about:logins auf die Passwörter zugreifen wollen. Das heißt: in Form des System-Passworts oder Biometrie, wie zum Beispiel per Fingerabdruck, falls ein solcher hinterlegt ist. Nach der Authentifizierung merkt sich Firefox dies für fünf Minuten. Anschließend wäre eine erneute Authentifizierung notwendig, um gespeicherte Passwörter zu betrachten.
Mozilla hat die Neuerung via Fern-Zugriff für Nutzer von Firefox 76 sowie Firefox 77 Beta wieder deaktiviert. Ein Update der Programmversion war hierfür also nicht notwendig.
Grund für die Deaktivierung der neuen Funktion ist eine hohe Fehlerrate: Nutzer von Firefox 76 konnten in 20 Prozent der Fälle nicht auf ihre Passwörter zugreifen, wie Mozillas Telemetrie-Daten zeigten.
Eine hohe Fehlerrate ist nicht ausschließlich auf technische Probleme zurückzuführen. Auch Unklarheiten auf Nutzerseite tragen einen wesentlichen Teil dazu bei. Beispielsweise, wenn Nutzer nicht verstehen, dass sie ihr Windows- und nicht ihr Firefox-Passwort eingeben sollen. Oder Nutzer, welche ihr Passwort nicht mehr wissen, weil sie es nicht benötigen, um den Computer zu benutzen.
Mozilla plant mehrere Verbesserungen, um die Fehlerrate zu reduzieren. Dies schließt eine bessere Beschreibung der benötigten Zugangsdaten sowie das Überspringen der Authentifizierung für jene Nutzer ein, welche automatisch eingeloggt werden und kein Passwort zur Benutzung des Betriebssystems eingeben müssen.
Der Passwort-Schutz soll aller Voraussicht nach dann mit Firefox 78 wieder zurückkommen. Firefox 78 wird nach aktueller Planung am 30. Juni 2020 erscheinen.
Der Beitrag Mozilla nimmt neuen Passwort-Schutz in Firefox 76 und 77 zurück erschien zuerst auf soeren-hentzschel.at.
Antworten 5
Zitronella
ich sehe, anhand des verlinkten Bugzilla Tickets und dem darin enthaltenen Link zu https://hg.mozilla.org/release…-release/rev/cdf352f02ac4 , dass der Wert
signon.management.page.os-auth.enabled von true auf false dafür verantwortlich ist, dass der Passwort-Schutz deaktiviert wird.
Jetzt frage ich mich
1. hätte man auch schon vor Wochen händisch den Wert umstellen können um so den Passwort-Schutz zu deaktivieren?
2. Wird man ihn künftig damit deaktivieren können? (wenn der Passwort-Schutz wieder eingeführt wird)
3. Der Wert app.normandy.startupRolloutPrefs.signon.management.page.os-auth.enabled auf false scheint auch eine Rolle zu spielen, wird dieser durch Mozilla erst angelegt um signon.management.page.os-auth.enabled von true auf false zu stellen?
4. Wie geht das überhaupt von statten, dass ein Wert per Rollout angelegt/verändert wird?
5. Kann man in seinem eigenen Firefox Profil diese Änderungen sehen wie man zb. unter about:studies ja auch einiges sehen konnte?
6. Welches sind die Vorraussetzungen, damit solche Dinge geändert werden können? Muss man dafür in den Einstellungen "Firefox das Installieren und Durchführen von Studien erlauben"?
Ich will das selbst alles gar nicht deaktivieren und bin auch nicht betroffen, da ich schon seit Ewigkeiten ein Masterpasswort in meinem Arbeitsprofil verwende. Mich interessiert aber der technische Hintergrund, wie solche Dinge von statten gehen.
Boersenfeger
Wie ist der Stand in Nightly?
Sören Hentzschel
Beides siehe RE: Firefox will plötzlich ein Passwort.
Ja. Normandy ist der Name von Mozillas System, um Standard-Einstellungen aus der Ferne zu verändern:
https://wiki.mozilla.org/Firefox/Normandy/PreferenceRollout
Normandy wird auch immer genutzt, wenn Mozilla ein Feature schrittweise ausrollt.
Mozilla legt über eine Oberfläche die Kriterien fest, drückt einen Button, fertig. Wenn Firefox mit dem entsprechenden Server kommuniziert, wird er über die entsprechende Änderung informiert und setzt diese um.
Mir fällt dazu nur ein, was in about:config mit app.normandy.startupRolloutPrefs beginnt.
Hier findest du eine Übersicht über Pref-Rollouts (nur "Preference" bei den Checkboxen auswählen), welche grundsätzlich verteilt werden:
https://www.jeffersonscher.com/sumo/shield.php
app.normandy.enabled in about:config.
In Nightly ist das Feature nach wie vor aktiviert. Es ist ja auch der Plan, dass das Feature in Firefox 78 wieder aktiviert wird, und Firefox Nightly ist gerade bei Version 78. Da daran aktiv gearbeitet wird und die Neuerung nicht auf unbestimmte Zeit verschoben ist, bleibt es dort auch aktiviert.
Zitronella
Danke für die Erklärungen
Boersenfeger
Dito!